تحديث المنتج - 13 نوفمبر 2023

ميزات جديدة وتحسينات

  • تقرير الأمان الجديد الخاص بـ XDR: ملخص تقرير XDR قصص XDR التحقيقات ويوفر نظرة عامة على حالة أمان الحساب.

    • يشمل التقرير بيانات مثل:

      • عدد القصص التي تم التحقيق فيها مع تفصيل حسب الحكم

      • ملخص القصص الخبيثة والمشبوهة مع تفصيل حسب الموقع، الخطورة، والبلد

      • متاح لعملاء XDR Core وXDR Pro وMDR

  • تكاملات جديدة مع أحداث كاتو: استفادة من التكامل الأصلي مع هذه المنصات:

    • تكامل Axonius: عملاء كاتو الذين يستخدمون أيضًا إدارة الأمن السيبراني والموجودات من Axonius

    • تكامل Zenoss ZenPack: عملاء كاتو الذين يستخدمون أيضًا وحدة التمديد Zenoss ZenPack

    • اقرأ المزيد حول بائعين آخرين يدعمون التكامل الأصلي مع أحداث كاتو

  • تذكير - إيقاف الملقس "المقاييس" للحساب: كاتو أعلنت سابقًا أنه في 15 نوفمبر 2023 سيتم إيقاف حقل المقاييس في API صورة الحساب.

إعلانات PoP

  • لوس أنجلوس، الولايات المتحدة: مدى جديد (216.205.115.0/24) متاح الآن في موقع PoP في لوس أنجلوس

تحديثات الأمان

  • توقيعات IPS:
    شاهد المزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات.

    • عميل SSH ماسح OpenVAS

    • عميل ماسح الثغرات SSH إصدار عميل SSH 9.9

    • عميل ماسح الثغرات SSH Nessus

    • عميل ماسح الثغرات SSH Nmap

    • عميل ماسح الثغرات SSH Qualys

    • عميل ماسح الثغرات SSH Rapid7

    • عميل ماسح الثغرات SSH Sentinel1

    • عميل ماسح الثغرات SSH TenableRocks

    • CVE-2023-46747

    • CVE-2023-42793

    • CVE-2023-32315

    • CVE-2023-29800

    • CVE-2023-22518

  • كتالوج التطبيقات :
    شاهد التطبيقات الجديدة في كتالوج التطبيقات.

  • التحكم في التطبيقات (CASB): 

    • إجراءات تفصيلية جديدة للتطبيقات التالية: 

      • Workplace: تعليق، نشر، اتصال، تحميل ملف، تسجيل دخول

      • Instagram: إرسال رسالة

  • اكتشاف واستجابة:
    هذه هي التحديثات على كتالوج المؤشرات

    • توقيعات IOA لصيد التهديدات: 

      • IP/دومين محظور

      • ماسح عام (متجه إلى WAN)

      • ماسحات ضوئية عامة (منصدر)

      • تحميل نص مشبوه

      • ملف معروف لنمط ضربة كوبات

      • ماسح ضوئي معروف (متجه إلى WAN)

      • نشاط البرمجيات الخبيثة

      • محمل محتمل

      • نشاط برامج غير مرغوب فيها (PUP)

      • تنفيذ PSExec

      • دومين ملغى

      • IP ملغى

      • نشاط شبكة مشبوه (دومينات) 

    • توقيعات IOA لمنع التهديد: 

      • تحميل من Exploit-DB

      • نشاط شبكة مشبوه

      • نشاط شبكة مشبوه (وكيل-المستخدم)

      • تحميل أداة مشبوهة

  • تحديد الملفات:

    • تحسين التعرف على الملفات في خدمات كاتو كلاود لأنواع الملفات التالية:

      • CMD (ملف أوامر ويندوز)

      • DOC (مستندات مايكروسوفت أوفيس)

      • MSI (حزمة التثبيت لمايكروسوفت ويندوز)

      • PPT (مايكروسوفت أوفيس بويربوينت)

      • XLS (مايكروسوفت أوفيس إكسل)

 

ملاحظة: المحتوى الموجود في هذا التحديث يتم طرحه تدريجيًا إلى PoPs من كاتو على مدى فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجياً في تطبيق إدارة كاتو على نفس فترة طرح الأسبوعين مثل PoPs. لمزيد من المعلومات، انظر المقالة. انظر صفحة حالة كاتو لمزيد من المعلومات حول جدول الصيانة المخطط له.

هل كان هذا المقال مفيداً؟

0 من 2 وجدوا هذا مفيداً

لا توجد تعليقات